数据加密技术作为所有通信安全和计算机安全的出发点。数据加密过程是由不同形式，不同数学原理的加密算法来具体实施，能够以很小的代价达到最大的安全性。在多数情况下，数据加密是保障信息机密性的最优方法。为使用密码学的方法实现信息的安全分级，研究者提出了分级加密访问控制技术，其基本的方法是使用不同层次密钥加密不同安全层次的数据，且合法的访问主体能通过自己持有的秘密信息推导得到其被授权访问数据的加密密钥，于是用密钥管理的问题来解决了访问控制的问题。本文主要进行了分级加密访问控制方案的改进及其在云存储平台上的应用等研究，通过分析最新的分级加密访问控制方案，从方案中使用的各种参数的长度和计算效率的优化出发，结合Lazy策略和少量博弈论的知识，提出了三种分级加密访问控制的改进方案和两种云存储平台上分级加密访问控制系统三方交互的改进。主要研究成果由以下几个部分组成：首先，通过对Jung-Wen Lo等提出的分级加密访问控制方案进行分析，指出该方案在密钥初始化生成阶段生成的素数对数量、密钥初始化生成阶段最大公开参数长度、密钥推导阶段的计算效率和动态密钥管理阶段的计算效率方面的不足，结合Lazy-computation策略，提出了一个高效的分级加密访问控制方案。其次，基于Jung-Wen Lo方案在运用于云存储平台时，公开参数存储方面出现的效率问题进行了深入的分析研究，并在此基础上提出了一个常数级分级加密访问控制方案，并从公开参数存储空间，公开参数计算效率和信任中心CA与公开可信存储平台之间的信息交互量三个方面和进行了对比分析，最后给出了密钥恢复攻击模型下该改进方案到Harn–Lin方案的规约安全性证明。为进一步减少公开参数的使用数量，在上一部分提出的常数级分级加密访问控制方案的基础上提出了一个常数级公开参数身份分级加密访问控制方案，并分析了这几个方案在公开参数存储空间方面的优劣，最后给出了密钥恢复攻击模型下该改进方案到Harn–Lin方案的规约安全性证明。最后，针对云存储访问控制系统密钥更新阶段，用户可能处于离线状态而导致更新信息丢失的问题，通过分析现有的加入版本号改进方法所面临的效率问题，提出了基于对称加密算法和基于身份加密算法两种改进方法并分析了这两种改进方法的优缺点。